¡ Hola ! que tal, saludos.
Verán soy nuevo en un proyecto con la arquitectura mencionada, me encomendaron realizar la parte de autenticación y de seguridad, les detallo el escenario:
en la capa de Ui (web o windows) el usuario se logonea. si el usuario, empresa y contraseña sin correctos, la capa de aplicación que es quien autentica, devuelve 2 valores, token de autorización y de acceso.
La capa de UI se comunica con una capa de servicios súper fina, está un bypass para la capa de aplicación.
Ahora va mi pregunta, duda o petición de sugerencia:
Los dos tokens que se les devuelve al usuario son las llaves para los procesos de la capa de aplicación y de dominio.
Para cada petición, se validan estos tokens, el de autorización es uno sólo hasta que el usuario abandone la aplicación, mientras que el de acceso cambia a cada petición nueva de servicio.
Lo que me han pedido es que los tokens se validen sin necesidad de agregar código a los métodos de las capas de servicios y aplicación.
Yo estaba haciendo esto agregando un global.asax a la capa de servicios para hacer la validación antes de ir a la capa de aplicación, pero me han dicho que no lo quieren así, sino que eso que hacia en el wcf lo haga en la capa de aplicación, y es así donde no se que hacer ni cómo hacerlo???...
Cómo hago que esas validaciones se realicen al llegar una llamada a cualquier método de la capa de aplicación?, cómo hago para pasar los valores que tiene el usuario, sin necesidad de agregar más parámetros a los métodos?...
gracias de antemano por la ayuda prestada.
Leer las respuestas